Symantec załatał lukę w Norton Online Backup

Przedstawiciele firmy Symantec poinformowali o usunięciu poważnego błędu, wykrytego w usłudze Norton Online Backup. Luka pozwalała na nieautoryzowany dostęp do danych innych użytkowników korzystających z tego rozwiązania.

"30 lipca, podczas rutynowej konserwacji naszych usług, wprowadziliśmy zmianę do mechanizmu odpowiedzialnego za cache'owanie pewnych plików HTML - mogło doprowadzić to do sytuacji, w której niektórzy użytkownicy otrzymawali pliki cookie z sesji innych osób. Te pliki miały wpływ na to, jakie dane były wyświetlane użytkownikowi gdy zalogował się do konta w Norton Online Backup" - napisano w wydanym przez firmę oświadczeniu.

O błędzie poinformował Symanteca co najmniej jeden użytkownik (który przekazał informacje na ten temat również redakcji magazynu Network Word). Ów użytkownik podczas logowania się do swojego konta zorientował się, że ma dostęp do nie swoich danych - za każdym razem były to pliki innych osób.

Zobacz również:

  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo

"Przy próbie uzyskania dostępu do mojego konta dosłownie na sekundę był mi wyświetlany ekran przedstawiający moje dane - potem natychmiast znikał, a zamiast tego prezentowane były dane innych użytkowników. Informowałem o tym pracownika działu wsparcia technicznego Symanteca, który starał się rozwiązać mój problem, ale nie wypowiadał się na temat tego, że mogę przeglądać dane innych klientów. Wydaje się, że błąd znajduje się w module logowania - logowanie do usługi przebiega normalnie, ale po uzyskaniu dostępu do Norton Online Backup byłem natychmiast przekierowywany do konta innej osoby" - tłumaczył ów użytkownik.

Symantec potwierdził właśnie, że zgłoszenie w tej sprawie dotarło do firmy 7 sierpnia - wtedy też problem został zidentyfikowany i potwierdzony, a następnie (w ciągu 24 godzin) rozwiązany. Przedstawiciele koncernu zastrzegają, że prawdopodobnie dotyczył on jedynie niewielkiej części użytkowników Norton Online Backup (aczkolwiek nie wiadomo, ilu dokładnie ich było).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200